日前，微軟發(fā)布公告稱IE瀏覽器存在重大漏洞，允許黑客通過(guò)執(zhí)行遠(yuǎn)程代碼獲得系統(tǒng)控制權(quán)，從而達(dá)到刪除、盜取受害者電腦數(shù)據(jù)的目的。該漏洞已覆蓋IE 6至IE 11瀏覽器所有版本。

　　微軟官方表態(tài)正在修復(fù)此漏洞，但WinXP用戶無(wú)法獲得補(bǔ)丁更新，因?yàn)槲④浺延?月8日停止了對(duì)WinXP系統(tǒng)的安全更新。

?　　而XP系統(tǒng)在全球市場(chǎng)的占有率仍有25%，在中國(guó)市場(chǎng)占有率更是高達(dá)70%。XP用戶面臨嚴(yán)重風(fēng)險(xiǎn)。

　　對(duì)此，國(guó)內(nèi)多家第三方安全軟件公司均表示可防御此漏洞。360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室研究員安揚(yáng)對(duì)《第一財(cái)經(jīng)日?qǐng)?bào)》記者表示，此次IE出現(xiàn)的漏洞雖然是新的，但黑客使用的攻擊技術(shù)卻是已知的常用手法，第三方安全軟件可以通過(guò)對(duì)攻擊技術(shù)的防御，來(lái)阻止漏洞的觸發(fā)。

?　　美國(guó)建議棄用IE

　　微軟近日發(fā)布了一個(gè)安全公告，稱IE 6到IE 11的所有版本瀏覽器出現(xiàn)了一個(gè)漏洞，可以讓黑客獲得目標(biāo)系統(tǒng)的完全用戶權(quán)限，讓他們來(lái)安裝程序、查看和刪除數(shù)據(jù)。

　　微軟在一份聲明中表示：“成功利用此漏洞的攻擊者可以獲得當(dāng)前用戶的同等權(quán)限。如果當(dāng)前用戶登錄使用了管理員權(quán)限，那么成功利用此漏洞的攻擊者可以取得受影響系統(tǒng)的完整控制權(quán)。攻擊者隨后可安裝程序，查看、更改或刪除數(shù)據(jù)，或者創(chuàng)建新賬戶擁有完全的用戶權(quán)限。”

　　調(diào)研公司Net Market Share數(shù)據(jù)顯示，上述受影響的IE瀏覽器在全球?yàn)g覽器市場(chǎng)的份額高達(dá)55%。

?　　該漏洞最早由互聯(lián)網(wǎng)安全公司Fire Eye于上周五發(fā)現(xiàn)，微軟在上周六對(duì)此予以證實(shí)。

　　Fire Eye稱，該漏洞已經(jīng)被黑客利用，并對(duì)一些美國(guó)公司發(fā)動(dòng)了攻擊。其在一封電子郵件中稱：“黑客攻擊目標(biāo)似乎針對(duì)美國(guó)公司，目前主要是國(guó)防和金融機(jī)構(gòu)，具體動(dòng)機(jī)還不得而知。”Fire Eye并未透露其他更多細(xì)節(jié)內(nèi)容，但表示更換瀏覽器是免遭攻擊的方法之一。

　　美國(guó)國(guó)土安全部已于28日發(fā)布消息稱，微軟公司瀏覽器Internet Explorer遭黑客攻擊的危險(xiǎn)性較高，呼吁用戶不要繼續(xù)使用而考慮其他替代瀏覽器。

　　微軟表示，公司目前正在緊急開(kāi)發(fā)該漏洞的補(bǔ)丁程序。

　　但由于4月8日微軟已停止了對(duì)XP系統(tǒng)的安全更新，這意味著XP用戶無(wú)法獲得安全更新。微軟建議Windows XP用戶升級(jí)至最新版的Windows 7或Windows 8.

　　國(guó)內(nèi)安全軟件迎大考

　　值得注意的是，這是XP停服后，Windows首次爆出重大漏洞。有數(shù)據(jù)顯示，Windows XP 發(fā)布已經(jīng)有13年時(shí)間，但目前XP系統(tǒng)在全球市場(chǎng)的占有率仍有25%，而在中國(guó)市場(chǎng)占有率更是高達(dá)70%，用戶數(shù)量超過(guò)2億人。

? 　　鑒于中國(guó)XP用戶眾多，微軟公司公開(kāi)宣布4月8日后，XP系統(tǒng)仍然可以使用。這也就意味著，此次IE重大漏洞將影響國(guó)內(nèi)約2億用戶。

　　“由于XP停止更新，所以XP用戶將長(zhǎng)期受到該漏洞的影響，此漏洞屬于高危漏洞，可以導(dǎo)致遠(yuǎn)程執(zhí)行代碼，也就是說(shuō)用戶如果訪問(wèn)了攻擊者構(gòu)造的網(wǎng)頁(yè)，機(jī)器將會(huì)被完全控制。” 騰訊電腦管家高級(jí)工程師王宇對(duì)《第一財(cái)經(jīng)日?qǐng)?bào)》記者表示。

　　而根據(jù)以往漏洞攻擊趨勢(shì)來(lái)看，高危漏洞曝光后很短時(shí)間內(nèi)，一般在一兩周內(nèi)，漏洞就會(huì)被木馬產(chǎn)業(yè)鏈利用大面積攻擊普通網(wǎng)民電腦。對(duì)于無(wú)法獲得安全更新的XP用戶來(lái)說(shuō)，要么棄用XP和IE，要么寄望于第三方安全軟件。

　　據(jù)了解，包括360安全衛(wèi)士、騰訊電腦管家、金山毒霸、瑞星安全等在內(nèi)的多家第三方安全軟件公司均表示能夠防御此漏洞。

　　安揚(yáng)介紹，這次漏洞攻擊樣本采用了“堆風(fēng)水”技術(shù)，是黑客慣用的攻擊技術(shù)，即利用SWF文件來(lái)操縱IE中的堆，并破壞Flash Vector Object 來(lái)構(gòu)造任意內(nèi)存讀寫(xiě)，繞過(guò)微軟Windows的ASLR+DEP防護(hù)機(jī)制。360安全衛(wèi)士“XP盾甲”可以防護(hù)這個(gè)攻擊，攔截漏洞樣本中使用的攻擊技術(shù)。

　　王宇也表示，騰訊電腦管家已經(jīng)針對(duì)此漏洞的利用原理，開(kāi)發(fā)了針對(duì)性的攻擊攔截方案，可以保護(hù)用戶不受漏洞的攻擊。“在了解了對(duì)當(dāng)前漏洞的攻擊和利用原理的情況下，防護(hù)此類漏洞難度不會(huì)太難。”

　　 但隨著時(shí)間的推移，XP系統(tǒng)將會(huì)面臨更多漏洞風(fēng)險(xiǎn)。

　　“尤其是在微軟補(bǔ)丁日之后，一些不為人知的XP系統(tǒng)漏洞將會(huì)隨之暴露出來(lái)。”安揚(yáng)表示，微軟今后對(duì)Win7、Win8等高版本的補(bǔ)丁修復(fù)，將會(huì)使XP變得更不安全，因?yàn)楹诳涂梢愿鶕?jù)高版本系統(tǒng)的補(bǔ)丁逆向找到低版本XP系統(tǒng)的漏洞。

　　那么，第三方安全軟件有哪些應(yīng)對(duì)方法？安揚(yáng)對(duì)《第一財(cái)經(jīng)日?qǐng)?bào)》記者表示，可以通過(guò)系統(tǒng)加固、程序加固、關(guān)鍵程序隔離、打熱補(bǔ)丁等方法進(jìn)行防護(hù)，以關(guān)鍵程序隔離為例，第三方安全軟件可以將關(guān)鍵程序進(jìn)行隔離，即便有惡意代碼可以執(zhí)行，該程序也沒(méi)有權(quán)限去接觸電腦的敏感數(shù)據(jù)或者感染電腦。

　　但第三方安全軟件的防護(hù)能力有待提高。此前亞洲知名安全機(jī)構(gòu)COSEINC發(fā)布了一份XP防護(hù)評(píng)測(cè)報(bào)告，檢驗(yàn)安全軟件能否有效保護(hù)失去微軟支持的XP系統(tǒng)。報(bào)告顯示，Avast、AVG、Avira、Bitdefender、Kaspersky和來(lái)自中國(guó)的360安全衛(wèi)士、金山毒霸以及騰訊電腦管家等八款安全軟件在評(píng)測(cè)中對(duì)XP漏洞攻擊的整體攔截率僅為63.3%。

　　值得注意的是，目前Windows XP操作系統(tǒng)在我國(guó)的通信等重要行業(yè)仍占據(jù)著較高比例，這些具有高價(jià)值的商業(yè)公司可能將成為黑客的攻擊目標(biāo)。